Vulnerabilidade grave no Explorer pode deixar hackers invadirem o computador; Microsoft liberou atualização de emergência

O Windows 10 recebeu uma nova atualização na última segunda-feira (23) para corrigir falhas de segurança no navegador Internet Explorer e no antivírus Microsoft Defender. De diferentes níveis de gravidade, as brechas foram catalogadas como CVE-2019-1367 e CVE-2019-1255, respectivamente. Mais grave, o problema do Internet Explorer era uma vulnerabilidade tipo zero-day que permite que invasores tenham acesso total à máquina do usuário.

A falha foi descoberta por Clément Lecigne, especialista de segurança do Google e parte do grupo Threat Analysis, que recentemente desvendou um esquema de ataque de hackers a iPhones. Já o Defender recebeu uma correção para um problema menos grave, mas que também poderia causar transtornos aos usuários.

Nome:      win1_2040.0.0.jpg
Visitas:     165
Tamanho:  131,2 KB

Segundo a Microsoft, a falha permitia que um invasor corrompesse espaços de memória do computador da vítima a um ponto em que se tornava possível para esse invasor assumir privilégios do usuário logado no Windows. Esse procedimento poderia ser realizado fazendo com que o usuário caísse num site preparado para desencadear o ataque em navegadores sem a correção.

Se o usuário estivesse usando o sistema com privilégios de administrador, por exemplo, tornava-se possível que o hacker obtivesse acesso completo à máquina, com capacidade de visualizar e manipular arquivos e até mesmo instalar ou remover programas. Embora tenha admitido que a falha foi identificada em exploração por criminosos, a Microsoft não detalhou a gravidade e a extensão dos prejuízos causados pelas ações.

Já do lado do Microsoft Defender não há confirmação de que a vulnerabilidade corrigida pela atualização tenha sido usada. A empresa explica que a brecha, que exigia um processo de engenharia mais sofisticado, poderia servir para que um invasor provocasse um DoS (sigla, em inglês, para “negação de serviço”), em que a vítima fica impedida de rodar e acessar alguns arquivos do sistema.

As atualizações já estão disponíveis para usuários do Windows 10. Caso você deseje acelerar o processo, pode simplesmente pedir para que o sistema operacional busque os updates e aplique imediatamente. Para isso, abra as Configurações do Windows e verifique novas atualizações no menu "Atualização e segurança". Além disso, é possível pesquisar por "update" ou "atualização" para encontrar um atalho rápido e instalar o update automaticamente no seu computador.

Nome:      atualizacao-windows.jpg
Visitas:     141
Tamanho:  79,1 KB

Fonte: Techtudo